警惕：出现了针对 VMware vsphere环境虚拟机的勒索病毒

Windows系统日志被清理。

Windows系统出现文件被加密情况。用户部分文件被加密，甚至全盘文件被加密。

幸好用户有备份，利用虚机的备份进行恢复。

Linux版本的vcenter也正常，被加密的虚拟机也可以使用快照进行恢复。

该漏洞主要利用了Openslp 组件漏洞进行攻击。

VMware缓解方案

1）禁用ESXI SLPD服务

How to Disable/Enable CIM Server on VMware ESXi (76372)

2）补丁解决方案：搜索对应版本Esxi和vCenter的补丁，进行升级。

https://my.vmware.com/group/vmware/patch#search